В России выявили хакеров-шпионов за промышленной информацией 

Специалисты российской компании Positive Technologies, предоставляющей услуги в области кибербезопасности, выявили наличие целенаправленной работы хакерской группировки по организации промышленного шпионажа.  

Группа, названная Dark River, вкладывает значительные финансовые средства в создание соответствующего программного обеспечения, позволяющего после проникновения в базы данных и системы управления предприятий функционировать максимально незаметно для средств защиты, получая необходимую информацию на протяжении длительного времени.  

В Positive Technologies отмечают, что действия группировки носят целевой направленный характер и затрагивают только крупные промышленные предприятия.  

По предварительным оценкам формой используемых атак являются фишинговые письма с вложениями формата docx, причем сообщения построены таким образом, чтобы сотрудники компании-цели открыли файл для редактирования. В этот момент и происходит установка программного продукта, находящегося под контролем хакеров. Именно такие письма периодически приходили в некоторые российские компании с августа текущего года. 

Особенностью таких писем является высокая степень маскировки, на некоторых из документов даже используются реальные цифровые подписи, вредоносные коды при этом скрыты от проверок различными программами-упаковщиками. 

Представители компании отмечают, новый вирус-шпион имеет принципиально новый уровень маскировки, даже в сетях, имеющих изолированную логику, он способен подстраиваться под условия и оставаться незаметным